第6章 路由器基础

LOGO网络互联技术与实训2第六章路由器基础路由器基本配置1环回接口23路由器软件和硬件概述36.1路由器的硬件和软件概述路由器硬件概述路由器是一种被专门设计用来完成数据包存储、选路、转发的专用计算机。可以想象，从这个角度来说，它的组成应该和常用计算机很相近。实际上，它们的结构大同小异，都包括输入、输出、运算、存储等部件。尽管有着各种各样、类型不同的路由器，但是，它们的硬件组成都是基本相同的，如图所示。46.1路由器的硬件和软件概述1.中央处理单元中央处理单元（CentralProcessorUnit，CPU），也成为中央处理器。作为路由器的中枢，CPU主要负责执行路由器操作系统（IOS）的指令，以及解释、执行用户输入的命令。同时，CPU还完成与计算机有关的工作。例如，网络拓扑发生改变时，重新计算网络拓扑数据库。因此，中央处理器的处理能力对路由器的性能有很大影响。2.只读存储器只读存储器（ReadOnlyMemory，ROM）中包括开机自检程序（PowerOnSelfTest，POST）、系统引导程序以及路由器操作系统的精简版本。3.内存内存（RandomAccessMemory，RAM），也称为随机存储器。它用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据，如路由表、ARP缓冲区等。此外，RAM还用来存储路由器的运行配置文件。当路由器被关闭或重新启动时，RAM中的内容都将丢失。56.1路由器的硬件和软件概述4.闪存闪存（FLASHMemory）是可擦写、可编程的ROM。它主要负责保存操作系统的映像文件。5.非易失性内存非易失性内存（NonvolatileRAM，NVRAM）用来存储路由器的启动配置文件。在路由器断电时，其内容仍能保持。6.控制台端口控制台端口（CONsolePort）提供了一个EIA/TIARS-232异步串行接口，供用户对路由器进行配置使用。不同的路由器可能有着不同形式的控制台端口。有些路由器采用DB25母连接器（DB25F），更常见的是采用RJ-45控制台连接器。7.辅助端口辅助端口（AUXiliaryPort）与控制台端口类似，也提供一个EIA/TIARS-232异步串行接口。不同的是，辅助端口常用来连接调制解调器以实现对路由器的远程管理。66.1路由器的硬件和软件概述8.接口接口（Interface）是数据包进出路由器的通道。不同路由器可能有着不同种类、不同数量的接口。常见的两种基本接口类型为局域网接口和广域网接口。每个接口都有自己的名称和编号，如局域网接口Ethernet1/0，串行接口Serial1/0等。如图6-2是20*GESFP接口子卡。76.1路由器的硬件和软件概述9.缆线除了图中所标出的以上硬件组成部分外，还有必不可少的、用来连接其他设备的电缆连接线。不同类型的接口需要使用不同类型的电缆，如局域网接口需要使用非屏蔽双绞线（UTP），同步串行接口需要使用V.35电缆等。10.路由器的前、后面板不同路由器平台、系列，其前、后面板的布局也不同。但是，一般都会有常用的一些端口，如控制台端口、辅助端口等。如图路由器的前面板图和后面板图。86.1路由器的硬件和软件概述路由器软件概述1.BootWare软件BootWare软件，其主要功能是在路由器加电后完成有关的初始化工作，并负责向内存中装入操作系统代码。BootWare软件和COMWARE软件以及路由器硬件存在严格的对应关系。2.COMWARE软件Comware是H3C公司的网络操作系统软件，网络操作系统是网络设备厂商的核心技术平台，不同的公司又有不同的技术选择。Cisco作为老牌厂商，采用了多分支并存的发展思路：其IOS家族实际上包括了IOS、IOSXR、IOSXE等众多成员，分别支持诸如边缘路由器、核心路由器、交换机等不同的产品系列，几乎是为每种产品都发布一套新的操作系统。不同系统的架构差异巨大，冠以IOS之名，只是为了统一的品牌。Juniper则始终坚持单操作系统策略：JUNOS,采用FreeBSD开源操作系统为内核，可以在路由器、交换机、安全网关等不同产品上跨产品使用。不过JUNOS虽然是单操作系统，但其支持不同的产品实际上采用了不同的版本，虽然架构相似，但很多地方还是有明显的差异。H3C网络操作系统有多种版本。96.1路由器的硬件和软件概述Comwarev5由以下五个平面组成：（1）通用控制平面（GCP）：支持网络协议，尤其是TCP/IP协议族，其中包括IPv4和IPv6，将来还会支持IPX等协议。它所支持的协议及功能有：SOCKET、TCP/IP协议、路由管理、各类路由协议、VPN、接口管理、链路层、MPLS、安全，以及对IPv4和IPv6的QoS支持等。106.1路由器的硬件和软件概述（2）服务控制平面（SCP）：基于GCP。它支持增值的服务，主要包括：连接管理，用户认证计费，用户策略管理，VPN，组播业务管理以及维护与业务控制相关的FIB。（3）数据转发平面（DFP）：这个平面为系统提供转发服务。它由转发引擎和FIB维护组成。转发引擎可以依照不同产品的一些转发模式通过软件或者硬件来实现。数据转发支持高速交换，安全转发，QoS，并且通过开放接口可以支持转发模块的扩展。（4）系统管理平面（SMP）：这个子系统具有系统管理的功能，它是外部与设备交互的接口，对外部控制输入、协议配置输入等进行处理。在平台的配置和管理方面，Comware可以灵活地引入一些网络管理机制，比如：命令行、NMP和Web。（5）系统服务面（SSP）：支持公共系统服务，例如：内存管理、计时器、IPC、装载、转换、任务/进程管理和组件管理。116.1路由器的硬件和软件概述与早起的版本相比，该版本有自己的特点：实现了更加完善的模块化组建结构，并采用了统一的开放式的API接口机制；模块划分更加细致和科学合理，实现了系统功能模块之间的松耦合，使系统模块之间的依赖关系更加简单和清晰；实现了系统级的可裁减和可伸缩能力，方便了系统定制功能；大大提高了系统的健壮性和可靠性；大大提高了系统的可扩展性和灵活性。126.1路由器的硬件和软件概述路由器启动过程概述136.2路由器的基本配置利用控制台端口在本地配置路由器利用备份端口利用Telnet登录到路由器进行配置配置方式利用网管软件对路由器进行配置通过FTP服务器上载配置文件146.2路由器的基本配置1.通过超级终端进行配置对于第一次初始安装的路由器来说，只能通过控制台Console端口对其进行初始化配置。在配置之前，必须使用用路由器附带的控制台电缆连接路由器和终端（一般为PC机），下面是操作步骤：（1）如图所示，将控制台电缆的RJ-45接头的一段连接到路由器的控制台端口，另一端连接计算机的串行接口COM1或COM2。156.2路由器的基本配置（2）首先启动操作终端，点击Windows的开始-所有程序-附件-通讯-超级终端。（3）根据提示输入连接描述名称后确定（以下配置以WindowsXP为例。166.2路由器的基本配置（4）路由器上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如H3C），如图6-11所示。（5）键入命令，配置路由器或查看路由器运行状态。需要帮助可以随时键入“?”，具体的配置命令请参考本手册中相关部分的内容。176.2路由器的基本配置2.通过Telnet进行配置当为路由器的某个接口设置了IP地址后，可以通过虚拟终端从任何地点的Telnet到路由器上对其进行配置。这种方式配置的前提是路由器和Telnet用户端都要进行相应的配置，以保证通过Telnet方式正常登录路由器。主要步骤是：（1）配置路由器以太口的IP地址，因为要保证路由器和配置用户具有连通性，必须保证路由器具有可与之通信的IP地址。用Console配置方式，在接口视图下，配置IP地址：RAsystem-view[RA]interfaceGigabitEthernet0/0[RA-GigabitEthernet0/0]ipaddress192.168.1.124按照图将路由器和电脑相互连接，并把电脑的IP地址设置为192.168.1.2/24，用ping命令测试它们之间的连同性。如果能通，进行下一步。186.2路由器的基本配置（2）配置用户认证方式，路由器有3种认证方式：None(无用户名和密码)、Password（密码）、Scheme（用户名和用户密码），在缺省情况下，允许5个vty用户登录。进入用户界面视图[RA]user-interfacevty04配置本地或远端用户名+口令认证方式[RA-ui-vty0-4]authentication-modescheme配置登陆用户的级别为最高级别3(缺省为级别1)[RA-ui-vty0-4]userprivilegelevel3添加Telnet管理的用户，用户类型为telnet，用户名为testA，密码为123456[RA]local-usertestA[RA-luser-testA]service-typetelnet[RA-luser-testA]passwordsimple123456完成上述步骤，电脑即可通过telnet登录到交换机了。196.2路由器的基本配置注意：H3C路由器最多同时支持5个Telnet用户登录，如果超过5个Telnet用户时，路由器将提示”Toomanyusers”,请此时确认Telnet用户数量；TELNET登陆可以应用windows自带的dos、超级终端，也可以应用别的telnet软件进行登陆；部分路由器的Telnet服务是关闭的，这个时候就要在系统视图下开启Telnet服务：[RA]telnetserverenable，才能正确访问Telnet服务。206.2路由器的基本配置路由器的命令行接口系统向用户提供一系列配置命令以及命令行接口，用户通过该接口可以配置和管理路由器。命令行接口有如下特性：通过AUX口进行本地或远程配置；通过Console口进行本地配置；通过Telnet、SSH进行本地或远程配置；通过Modem拨号登录到路由器异步串口进行远程配置；提供哑终端、Telnet等灵活多样的终端接入方式；提供User-interface视图，管理各种终端用户的特定配置；命令分级保护，不同级别的用户只能执行相应级别的命令；通过本地、password、AAA三种验证方式，确保未授权用户无法侵入路由器，保证系统的安全；用户可以随时键入“?”而获得在线帮助；提供网络测试命令，如tracert、ping等，迅速诊断网络是否正常；提供种类丰富、内容详尽的调试信息，帮助诊断网络故障；用telnet命令直接登录并管理其它网络设备；216.2路由器的基本配置提供FTP、TFTP服务，方便用户上传、下载文件；提供保存并执行历史命令的功能；命令行解释器提供不完全匹配和上下文关联等多种智能命令解析方法，最大可能地方便用户的输入。1.命令行视图系统命令行采用分级保护方式，命令行划分为参观级、监控级、系统级、管理级4个级别，简介如下：（1）参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（如Telnet客户端）等；（2）监控级：用于系统维护、业务故障诊断等，包括display、debugging命令；（3）系统级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务；（4）管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令等。226.2路由器的基本配置对登录用户划分等级，分为4（0-3）级，分别与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。为了防止未授权用户的非法侵入，在从低级别用户切换到高级别用户时，要进行用户身份验证，即需要输入高级别用户